A implementação de uma Política de Segurança da Informação (PSI) em um órgão público deve considerar não apenas as normas técnicas como ISO/IEC 27001/27002, mas também as particularidades do setor público brasileiro, incluindo a Lei de Acesso à Informação (Lei nº 12.527/2011). Considerando a Lei de Acesso à Informação (LAI) e os princípios da PSI no setor público, assinale a alternativa que apresenta um desafio ou consideração importante na gestão da segurança da informação.
A LAI exige que todas as informações públicas sejam classificadas como confidenciais por padrão, priorizando a confidencialidade em detrimento da transparência ativa
A PSI do órgão deve estabelecer mecanismos de segurança que garantam a disponibilidade das informações classificadas, mas que impeçam totalmente o acesso a informações sigilosas mesmo por agentes públicos autorizados, para evitar vazamentos
A LAI impõe que uma PSI contemple a publicidade como regra e o sigilo como exceção, exigindo a proteção de dados pessoais e informações sensíveis (confidencialidade e integridade), ao mesmo tempo que assegura a disponibilidade e a rastreabilidade do acesso
As normas ISO/IEC 27001/27002 são meras recomendações para o setor público e podem ser ignoradas se houver conflito com os requisitos de transparência da LAI